Tomcat por trás do Apache e SSL

Eu tenho procurado em todos os lugares, mas não consigo encontrar uma solução clara para a seguinte situação:

Nós temos um aplicativo da web (Grails + Spring Security) que está sendo executado no tomcat, atrás do apache.Parte O aplicativo precisa ser executado em https, portanto, usando o Spring Security Channel Security, sempre que você navegar para uma parte do aplicativo que é seguro, o Spring o redirecionará para https com um código de status 302.

Agora, o tomcat está configurado para saber sobre os https e certificados, então ele sabe como lidar com o ssl. Na verdade, quando o apache de um lado passa, indo diretamente para o URL e porta para acessar o tomcat diretamente, tudo funciona 100%.

O problema agora aparece quando colocamos o apache na frente do tomcat. A configuração do apache que temos no momento funciona bem para as partes não seguras do aplicativo. Estamos usando mod_jk para proxy apache e tomcat.

No entanto, assim que você tentar ir para uma parte segura do aplicativo, o Spring irá redirecioná-lo.

<VirtualHost _default_:443> ... </VirtualHost>

parte da configuração do apache ... e é aí que o problema começa.

Pelo que tenho lido, é possível para o apache, via mod_jk, passar a manipulação SSL para o tomcat. Mas não conseguimos obter a configuração para isso correto. Como o tomcat já está configurado para o ssl, ele sabe onde estão os certificados e o Spring Security está configurado, gostaríamos que o tomcat manipulasse todos os ssl e o apache meramente para penhorá-lo para o tomcat.

Isso é tudo possível, ou estou faltando alguma coisa? Alguém tem alguma instrução clara sobre como configurá-lo? Qualquer ajuda será muito apreciada.

Estamos usando o Apache 2.2 e o tomat 7.0.27

obrigado